检测

Oracle Linux 8:内核 (ELSA-2020-4431)

high Nessus 插件 ID 180891

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2020-4431 公告中提及的多个漏洞的影响。

 - Linux 内核 5.2.14 中的 drivers/scsi/qla2xxx/qla_os.c 未检查 alloc_workqueue 返回值,从而导致空指针取消引用。(CVE-2019-16233)

 - 在 Linux 内核 5.0.5 之前的版本中发现问题。当 hci_uart_register_dev() 失败时,drivers/bluetooth/hci_ldisc.c 中的 hci_uart_set_proto() 中存在释放后使用问题。(CVE-2019-15917)

 - 在 Linux 内核 3.13 至 5.4 版本中,发现 Linux 内核的 KVM 虚拟机监控程序处理 'KVM_GET_EMULATED_CPUID' ioctl(2) 请求以获取 KVM 虚拟机监控程序所模拟 CPUID 功能的方式中存在越界内存写入问题。能够访问“/dev/kvm”设备的用户或进程可利用此缺陷,造成系统崩溃,从而导致拒绝服务。 (CVE-2019-19332)

 - Linux 内核 5.2.14 中的 drivers/net/fjes/fjes_main.c 未检查 alloc_workqueue 返回值,从而导致空指针取消引用。(CVE-2019-16231)

 - 在 Linux 内核 5.0.6 之前版本中,fs/proc/proc_sysctl.c 的 drop_sysctl_table() 中存在空指针取消引用,与 put_links 有关,亦称 CID-23da9588037e。(CVE-2019-20054)

 - 在低于 5.5.8 的 Linux 内核版本中,drivers/vhost/net.c 中的 get_raw_socket 缺少 sk_family 字段验证,攻击者可能利用此漏洞,通过 构建的系统调用,触发内核堆栈损坏。
 (CVE-2020-10942)

 - 在 Linux 内核 5.3.9 及之前版本中,drivers/media/usb/dvb-usb/af9005.c 中的 af9005_identify_state() 函数中存在内存泄漏,攻击者可利用此漏洞,造成拒绝服务(内存消耗),亦即 CID-2289adbfa559。(CVE-2019-18809)

 - 在 Linux 内核 5.3.11 及之前版本中,drivers/net/wireless/marvell/mwifiex/pcie.c 中的 mwifiex_pcie_alloc_cmdrsp_buf() 函数中存在内存泄漏,攻击者可利用此漏洞,通过触发 mwifiex_map_pci_memory() 失败,造成拒绝服务(内存消耗),亦即 CID-db8fd2cde932。(CVE-2019-19056)

 - 在 Linux 内核 5.5.2 及之前版本中,drivers/tty/n_tty.c 的 n_tty_receive_buf_common 函数存在释放后使用漏洞。(CVE-2020-8648)

 - 在 Linux 内核 5.5.2 及之前版本中,drivers/tty/vt/vt.c 的 vc_do_resize 函数存在释放后使用漏洞。(CVE-2020-8647)

 - 在 Linux 内核 5.5.2 及之前版本中,drivers/video/console/vgacon.c 的 vgacon_invert_region 函数存在释放后使用漏洞。(CVE-2020-8649)

 - 在 Linux 内核 5.6.1 之前的版本中,drivers/media/usb/gspca/xirlink_cit.c(又称为 Xirlink 摄像头 USB 驱动程序)未正确处理无效描述符(又称为 CID-a246b4d54770)。(CVE-2020-11668)

 - 在 Linux 内核 5.3.12 之前的版本中,drivers/input/ff-memless.c 驱动程序中存在恶意 USB 设备造成的释放后使用错误(又称为 CID-fa3a5a1880c9)。(CVE-2019-19524)

 - 在 Linux 内核 5.2.10 之前的版本中,USB 字符设备驱动程序层中存在恶意 USB 设备造成的争用条件错误(又称为 CID-303911cfc5b9)。此漏洞会影响 drivers/usb/core/file.c。(CVE-2019-19537)

 - 在 Linux 内核 5.4.12 之前的版本中,drivers/input/input.c 存在通过构建的 keycode 表造成的越界写入漏洞,input_set_keycode 即为一例(又称为 CID-cb222aed03d7)。(CVE-2019-20636)

 - 版本低于 5.4.2 的 Linux 内核未正确处理 ext4_expand_extra_isize,__ext4_expand_extra_isize 和 ext4_xattr_set_entry 中的释放后使用错误即为一例,此问题与 fs/ext4/inode.c 和 fs/ext4/super.c 相关,亦即 CID-4ea99936a163。(CVE-2019-19767)

 - 在版本低于 5.5.10 的 Linux 内核内 drivers/net/wireless/mediatek/mt76/dma.c 中的 mt76_add_fragment 中,发现数组溢出,亦即 CID-b102f0c522cf。具有过多 rx 碎片的过大数据包可损坏相邻页面的内存。(CVE-2020-12465)

 - 在 Linux 内核 5.6.7 之前的版本中发现一个问题。net/xdp/xdp_umem.c 的 xdp_umem_reg 中存在越界写入(由能够使用 CAP_NET_ADMIN 功能的用户操作),这是缺少余量验证所致。
 (CVE-2020-12659)

 - 在低于 5.3.4 的 Linux 内核版本中,drivers/media/usb/ttusb-dec/ttusb_dec.c 驱动程序中存在恶意 USB 设备,可造成信息泄漏错误,亦即 CID-a10feaf8c464。(CVE-2019-19533)

 - 在 Linux 内核 5.6.10 及之前的版本中,fs/xfs/libxfs/xfs_alloc.c 的 xfs_agf_verify 中存在问题。
 攻击者可通过包含所构建的元数据的 XFS v5 图像触发持续时间过长的同步,也称为 CID-d0c7feaf8767。(CVE-2020-12655)

 - 在 Linux 内核 5.6.11 及之前版本中发现一个问题。在特定故障情况下,sg_write 缺少 sg_remove_request 调用(又称为 CID-83c6f2390040)。(CVE-2020-12770)

 - 在 Linux 内核 5.3.11 及之前的版本中,crypto/crypto_user_base.c 的 crypto_report() 函数中存在内存泄露漏洞,使攻击者能够通过触发 crypto_report_alg() 失败造成拒绝服务(内存消耗),也称为 CID-ffdde5932042。(CVE-2019-19062)

 - 在 Linux 内核的用户空间核心转储实现中发现缺陷。此缺陷使具有本地帐户的攻击者能够造成小程序崩溃并泄露专用内核数据。
 (CVE-2020-10732)

 - 在 Linux 内核 5.0.21 中,挂载构建的 ext4 文件系统图像、执行某些操作及卸载可在 fs/ext4/super.c 的 ext4_put_super 中导致释放后使用,此漏洞与 fs/ext4/super.c 中的 dump_orphan_list 有关。(CVE-2019-19447)

 - 在版本低于 5.7 的 Linux 内核 SELinux LSM 挂钩实现中发现一个缺陷,其中该缺陷错误地假设 skb 只会包含一个 netlink 消息。挂钩会错误地仅验证 skb 中的第一个 netlink 消息,并在不进一步处理的情况下,使用授予的权限允许或拒绝 skb 内的其余消息。(CVE-2020-10751)

 - 在 Linux 内核 5.3.11 及之前版本中,drivers/net/wireless/realtek/rtlwifi/usb.c 中的 rtl_usb_probe() 函数中存在两项内存泄漏,攻击者可利用此漏洞,造成拒绝服务(内存消耗),亦即 CID-3f9361695113。(CVE-2019-19063)

 - 在 5.3.9 及之前版本的 Linux 内核中,drivers/crypto/ccp/ccp-ops.c 的 ccp_run_sha_cmd() 函数中存在内存泄漏,攻击者可利用此漏洞造成拒绝服务(内存消耗),即 CID-128c66429247。
 (CVE-2019-18808)

 - **存在争议** 在 Linux 内核 5.3.11 及之前版本中,drivers/char/ipmi/ipmi_msghandler.c 的 __ipmi_bmc_register() 函数中存在内存泄漏,攻击者可利用此漏洞,通过触发 ida_simple_get() 失败,造成拒绝服务(内存消耗)(又称为 CID-4aa7afb0ee20)。注意:第三方对此问题的相关性存在争议,因为攻击者无法在探测时实际控制此故障。(CVE-2019-19046)

 - 在 Android 内核的视频驱动程序中存在释放后使用漏洞,这是争用条件所致。这可能会导致本地权限提升,且无需其他执行权限。无需用户交互即可利用漏洞。(CVE-2019-9458)

 - 在 Linux 内核 5.1.6 及之前的所有版本中,在 arch/powerpc/platforms/pseries/dlpar.c 的 dlpar_parse_cc_property 中发现一个问题。prop->name 中存在未经检查的 kstrdup,攻击者可借此造成拒绝服务(空指针取消引用和系统崩溃)。(CVE-2019-12614)

 - **存在争议** 在 Linux 内核 5.6.2 及之前版本中发现一个问题。mm/mempolicy.c 的 mpol_parse_str 中存在基于堆栈的越界写入,这是解析挂载选项期间未正确处理空节点列表所致(又称为 CID-aa9f7d5172fa)。注意:安全社区中的某些人不同意此漏洞判定结果,因为此问题是解析挂载选项时的一个错误,只能由特权用户进行指定,因此触发该错误不会授予任何尚未拥有的权限。(CVE-2020-11565)

 - 在 Linux 内核 5.6.5 之前版本中发现信号访问控制问题,也称为 CID-7395ea4e65c2。
 由于 include/linux/sched.h 中的 exec_id 仅为 32 位整型变量,因此整数溢出可干扰 do_notify_parent 保护机制。子进程可向另一个安全域中的父进程发送任意信号。利用限制包括在发生整数溢出之前经过的时间量,以及缺少向父进程发送信号会产生重大操作威胁的情况。(CVE-2020-12826)

 - 在 Linux 内核 5.9-rc7 之前版本的 biovecs 实现中发现缺陷。区块子系统发出的零长度 biovec 请求可能造成内核进入无限循环,从而造成拒绝服务。具有基本权限的本地攻击者可利用此缺陷向区块设备发出请求,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2020-25641)

 - auditfilter.c 的 audit_free_lsm_field 中可能存在因 audit_data_to_entry 中的逻辑错误而导致的错误 kfree。这可能会导致本地权限提升,且无需其他执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:A-150693166 参考:上游内核 (CVE-2020-0444)

 - 在 Linux 内核的 futex 实现中发现了一个缺陷。此缺陷允许本地攻击者在即将卸载的文件系统上创建 futex 时,损坏系统内存或提升其权限。此漏洞最大的威胁在于机密性、完整性,以及系统可用性。(CVE-2020-14381)

 - 在视频驱动程序的 Android 内核中,存在因 WARN_ON 语句导致的内核指针泄漏。这可能导致信息泄露,并需要系统执行权限。无需用户交互即可利用漏洞。(CVE-2019-9455)

 - 在 Linux 内核 5.3.11 及之前版本中,drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c 中的 rtl8xxxu_submit_int_urb() 函数中存在内存泄露,攻击者可利用此漏洞,通过触发 usb_submit_urb() 失败,造成拒绝服务(内存消耗),亦即 CID-a2cdd07488e6。 (CVE-2019-19068)

 - 在 Linux 内核 5.3.11 及之前版本中,kernel/trace/trace_events_filter.c 中的 predicate_parse() 函数存在内存泄漏,攻击者可利用此漏洞造成拒绝服务(内存消耗),亦即 CID-96c5c6e6a5b6。
 (CVE-2019-19072)

 - 当读取 /proc/sys/kernel/rh_features 文件时,在 Linux 内核 4.18.0-193.el8 的之前版本中的 sysctl 子系统中发现一个内存泄露缺陷。此缺陷允许本地用户从内核内存中读取未初始化的值。此漏洞最主要的威胁对象是机密性。(CVE-2020-10774)

 - 在 Linux 内核 5.2.3 之前的版本中发现问题。文件 drivers/net/ethernet/hisilicon/hns3/hns3pf/hclge_tm.c 的函数 hclge_tm_schd_mode_vnet_base_cfg 中存在越界访问。
 (CVE-2019-15925)

 - 在 Linux 内核 5.2 之前的版本中,挂载构建的 ext4 图像后,setxattr 操作可导致 slab-out-of-bounds 写入访问,因为在 memset 调用中使用较大的 old_size 值时,fs/ext4/xattr.c 中会出现 ext4_xattr_set_entry 释放后使用(又称为 CID-345c0dbf3a30)。(CVE-2019-19319)

 - 在 Linux 内核 5.1.6 之前的版本中,drivers/media/rc/serial_ir.c 的 serial_ir_init_module() 中存在释放后使用漏洞。(CVE-2019-19543)

 - 使用 GCC 9 时,Linux 内核 5.4.2 之前版本的 arch/x86/include/asm/fpu/internal.h 中的 fpregs_state_valid 允许上下文有关的攻击者造成拒绝服务(内存损坏),或可能造成其他影响,这是因为 fpu_fpregs_owner_ctx 错误,amd64 上的 Go 1.14 预发行版本未正确处理基于信号的非合作抢占即为一例 ,亦即 CID-59c4bd853abc。
 (CVE-2019-19602)

 -** 存在争议 ** 在 Linux 内核 4.19.83 中,fs/debugfs/inode.c(用于删除 debugfs 中之前通过调用 debugfs_create_file 等另一个 debugfs 函数创建的文件或目录)中的 debugfs_remove 函数中存在释放后使用(读取)。注意:Linux 内核开发人员对此问题存在争议,因为这不是 debugfs 的问题,而是在 blktrace 中误用 debugfs 的问题。(CVE-2019-19770)

 - 在 cdev_get of char_dev.c 中,可能存在释放后使用,这是争用条件所致。这可能会导致本地权限提升,并需要系统执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android-10 Android ID:A-153467744 (CVE-2020-0305)

 - 在 Linux 内核内存管理器功能的 s390/s390x 中发现一个堆栈信息泄漏缺陷,此确定使该功能错误地写入 /proc/sys/vm/cmm_timeout 文件。此缺陷允许本地用户查看内核数据。(CVE-2020-10773)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2020-4431.html

插件详情

严重性: High

ID: 180891

文件名: oraclelinux_ELSA-2020-4431.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2023/9/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-12659

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2019-19770

漏洞信息

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python3-perf

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/11/10

漏洞发布日期: 2019/5/30

参考资料信息

CVE: CVE-2019-12614, CVE-2019-15917, CVE-2019-15925, CVE-2019-16231, CVE-2019-16233, CVE-2019-18808, CVE-2019-18809, CVE-2019-19046, CVE-2019-19056, CVE-2019-19062, CVE-2019-19063, CVE-2019-19068, CVE-2019-19072, CVE-2019-19319, CVE-2019-19332, CVE-2019-19447, CVE-2019-19524, CVE-2019-19533, CVE-2019-19537, CVE-2019-19543, CVE-2019-19602, CVE-2019-19767, CVE-2019-19770, CVE-2019-20054, CVE-2019-20636, CVE-2019-9455, CVE-2019-9458, CVE-2020-0305, CVE-2020-0444, CVE-2020-10732, CVE-2020-10751, CVE-2020-10773, CVE-2020-10774, CVE-2020-10942, CVE-2020-11565, CVE-2020-11668, CVE-2020-12465, CVE-2020-12655, CVE-2020-12659, CVE-2020-12770, CVE-2020-12826, CVE-2020-14381, CVE-2020-25641, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649